用户指南

DCE 目录服务的安全性

作为 DB2 Connect 管理员,可决定验证用户名和口令的位置。 借助 DCE 目录,您可通过设置下列各项来完成此任务:

表 13表 14显示这些值的可能的组合, 以及在何处对每个组合执行验证。只有在这些表中显示的组合才能被具有 “DCE 目录服务”的 DB2 Connect 支持。

表 13. 使用 APPC 连接时的有效的 DCE 安全性方案
  服务器的数据库对象 路由选择对象 验证
情况 认证 安全性 在 DB2 Connect 网关处进行认证(1= 真,0= 假)
1 CLIENT SAME 0 远程客户机(或 DB2 Connect 工作站)
2 CLIENT SAME 1 DB2 Connect 工作站
3 SERVER PROGRAM 0 主机或 AS/400 数据库服务器
4 SERVER PROGRAM 1 DB2 Connect 工作站和主机或 AS/400 数据库服务器
5 DCE NONE N/A 在 DCE 安全性服务器上
注意:如果远程客户机是通过 APPC 连接至 DB2 Connect 企业版网关工作站的, 则在网关的 DCE 定位器对象中指定安全性类型 NONE

表 14. 使用 TCP/IP 连接时的有效的 DCE 安全性方案
情况 服务器的数据库对象 路由选择对象 验证
  认证 在 DB2 Connect 企业版网关处进行认证(1= 真,0= 假)
1 CLIENT 0 远程客户机(或 DB2 Connect 工作站)
2 CLIENT 1 DB2 Connect 工作站
3 SERVER 0 主机或 AS/400 数据库服务器
4 N/A N/A
5 DCE N/A 在 DCE 安全性服务器上

以下详细描述了每个组合:

记录:

  1. 对于 AIX 系统,所有使用安全性类型 SAME 的用户必须属于 AIX 系统组。

  2. 对于具有远程客户机的 AIX 系统, 在 DB2 Connect 服务器上运行的 DB2 Connect 产品的实例必须属于 AIX 系统组。

  3. 对主机或 AS/400 数据库服务器的存取权是由它自身的安全性机制或子系统控制的; 例如,“虚拟远程通信存取方法”(VTAM) 和

    “资源存取控制设施”(RACF)。对受保护的数据库对象的存取权是由 SQL GRANTREVOKE 语句控制的。


[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 ]